类别 全部 - monitoreo - seguimiento - controles - identificación

作者:Yuli Andrea Peña 3 年以前

201

Organigrama arbol

En la gestión del riesgo operativo, es fundamental llevar a cabo un monitoreo constante del perfil de riesgo y la exposición a pérdidas. Las entidades deben asegurarse de que los controles funcionen de manera oportuna y eficiente, desarrollando un proceso eficaz de seguimiento para detectar y corregir deficiencias rápidamente.

Organigrama arbol

Sistema de Administración del Riesgo Operativo (SARO)

Elementos del SARO

Documentación
Las etapas y los elementos del SARO implementados por las entidades deben constar en documentos y registros, garantizando la integridad, oportunidad, confiabilidad y disponibilidad de la información allí contenida. La documentación debe incluir como mínimo:

Los informes de la Junta Directiva, el Representante Legal y los órganos de control en los términos de la presente Circular

Los documentos y registros que evidencien la operación efectiva del SARO.

Manual de Riesgo Operativo.

Las estrategias de capacitación del SARO

Los procedimientos que deben implementar los órganos de control frente al SARO.

Los procedimientos y metodologías para implementar y mantener el registro de eventos.

Los procedimientos y metodologías para identificar, medir, controlar y monitorear los riesgos operativos y su nivel de aceptación.

Las medidas necesarias para asegurar el cumplimiento de las políticas y objetivos del SARO.

Los roles y responsabilidades de quienes participan en la administración del riesgo operativo.

La estructura organizacional del SARO

Las políticas para la administración del riesgo operativo.

Procedimientos
Las entidades deben establecer los procedimientos aplicables para la adecuada implementación y funcionamiento de las etapas y elementos del SARO.

Adoptar las medidas por el incumplimiento del SARO.

Identificar los cambios y la evolución de los controles, así como del perfil de riesgo.

Instrumentar las diferentes etapas y elementos del SARO.

Políticas
Son los lineamientos generales que las entidades deben adoptar en relación con el SARO

Desarrollar e implementar planes de continuidad del negocio.

Permitir la identificación de los cambios en los controles y en el perfil de riesgo.

Permitir la prevención y resolución de conflictos de interés en la recolección de información en las diferentes etapas del SARO, especialmente para el registro de eventos de riesgo operativo

Establecer el deber de los órganos de administración, de control y de sus demás funcionarios, de asegurar el cumplimiento de las normas internas y externas relacionadas con la administración del riesgo operativo.

Impulsar a nivel institucional la cultura en materia de riesgo operativo.

. Etapas de la Administración del Riesgo Operativo

Monitoreo
Las entidades deben hacer un monitoreo periódico del perfil de riesgo y de la exposición a pérdidas

Asegurar que los riesgos residuales se encuentren en los niveles de aceptación establecidos por la entidad

Asegurar que los controles estén funcionando en forma oportuna, efectiva y eficiente

Establecer indicadores descriptivos y/o prospectivos que evidencien los potenciales riesgos operativos

Desarrollar un proceso de seguimiento efectivo, que facilite la rápida detección y corrección de las deficiencias en el SARO. Dicho seguimiento debe tener una periodicidad acorde con los riesgos operativos potenciales y ocurridos, así como con la frecuencia y naturaleza de los cambios en el entorno operativo. En cualquier caso, el seguimiento debe realizarse con una periodicidad mínima semestral.

Control
Las entidades deben tomar medidas para controlar los riesgos inherentes a que se ven expuestas con el fin de disminuir la probabilidad de ocurrencia y/o el impacto en caso de que se materialicen.

Estar en capacidad de determinar el perfil de riesgo residual de la entidad.

Determinar las medidas que permitan asegurar la continuidad del negocio

De acuerdo con la metodología establecida en desarrollo del literal a) del numeral 3.1.3 del presente capítulo, implementar las medidas de control sobre cada uno de los riesgos operativos.

Establecer la metodología con base en la cual definan las medidas de control de los riesgos operativos.

Medición
Una vez concluida la etapa de identificación, las entidades deben medir la probabilidad de ocurrencia de los riesgos operativos y su impacto en caso de materializarse. Esta medición podrá ser cualitativa y, cuando se cuente con datos históricos, cuantitativa. Para la determinación de la probabilidad se debe considerar un horizonte de tiempo de un año.

Determinar el perfil de riesgo inherente de la entidad

Aplicar la metodología establecida en desarrollo del literal a) del numeral 3.1.2 del presente capítulo para lograr una medición de la probabilidad de ocurrencia y del impacto de los riesgos operativos en la totalidad de los procesos de la entidad

Establecer la metodología de medición individual y consolidada susceptible de aplicarse a los riesgos operativos identificados. La metodología debe ser aplicable tanto a la probabilidad de ocurrencia como al impacto.

Identificación
En desarrollo del SARO las entidades deben identificar los riesgos operativos a que se ven expuestas, teniendo en cuenta los factores de riesgo definidos en este capítulo.

La etapa de identificación debe realizarse previamente a la implementación o modificación de cualquier proceso, así como en los casos de fusión, adquisición, cesión de activos, pasivos y contratos, entre otros.

Con base en las metodologías establecidas en desarrollo del literal b) del numeral 3.1.1 del presente capítulo, identificar los riesgos operativos, potenciales y ocurridos, en cada uno de los procesos.

Identificar y documentar la totalidad de los procesos.

Establecer metodologías de identificación, que sean aplicables a los procesos, con el fin de determinar los riesgos operativos.